【完全版】VPNサーバー構築の4ステップ!自社内製と外注の方法やメリット・デメリットを紹介
-
2024.9.27 (金)Posted by NTT東日本
近年、新型コロナウイルスの感染拡大によって、オフィス勤務が難しい状況が続きました。また、ICT技術の進化によって、通信端末があればどこでも業務ができる環境が整えられるようになっています。そのため、大企業だけでなく中小企業のあいだでも、リモートワークが急速に普及しています。自社でもリモートワークを導入したいと考えている方は、多いのではないでしょうか。
しかし、リモートワークの導入には情報セキュリティリスクや運用コストなど、解決しなければならない問題が数多く存在します。そこで今回の記事では、リモートワークで安全に通信するために必要な『VPNサーバー』について解説します。VPNサーバーの外注と自社内製に関して、メリットとデメリットを比較できる内容になっているので、ぜひ最後までお読みください。
<目次>
- 1.VPNサーバーとは?役割や種類について解説
- 1-1. VPNサーバーとは
- 1-2. VPNサーバーの役割
- 1-3. VPNサーバーの種類
- 2.VPNサーバーを自社内製で構築する4つのステップス
- 2-1. VPNサーバーに使用する機器を用意
- 2-2. パソコンにVPNサーバーソフトをインストール
- 2-3. 各利用地点にルーターを設置
- 2-4. 初期設定を済ませて利用開始
- 3.VPNサーバーを自社内製で構築するメリット・デメリット
- 3-1. メリット
- 3-2. デメリット
- 4.VPNサーバー構築の自社内製が難しいなら外注がおすすめ
- 5.VPNサーバーを外注する3つのステップ
- 5-1. 現地調査と見積もり
- 5-2. 工事や設置作業
- 5-3. 保守契約
- 6.VPNサーバーの外注ならNTT東日本の「ギガらくVPN」がおすすめ
- 7.まとめ
1.VPNサーバーとは?役割や種類について解説
VPNサーバーは、セキュリティ性の高い通信を確立する技術であり、リモートワークに欠かせません。また、VPNサーバーには種類があり、それぞれにコストや情報セキュリティの強度が異なります。本章で、VPNサーバーについて役割や種類を確認しましょう。
1-1. VPNサーバーとは
VPNとは「仮想専用線」の略称であり、安全な通信を確立するための技術です。そしてVPNサーバーとは、安全な通信を提供するソフトウェア(あるいはそのシステムが稼働しているパソコン)を指します。なお、VPNを構成する接続技術は以下のとおりです。
|
項目
|
内容
|
|
トンネリング |
外部インターネットからの影響を防ぐ |
|
暗号化 |
通信データを保護する |
|
認証 |
承認されていない第三者のアクセスを防ぐ |
VPNは上記の接続技術によって、認証されていない第3者の不正アクセスを防いでいます。
1-2. VPNサーバーの役割
VPNサーバーの役割は、セキュアな通信網の構築です。VPN接続によるセキュアな通信網は、以下のような場面で利用されています。
VPNの活用シーン
- 社内での機密情報のやり取り
- オンライン決済サービス
- リモートワーク
- 取引先との請求書や契約書のやり取り
上記のように、VPNは専用線(従来の2拠点間を物理的に接続する回線)とは異なり、特定の通信拠点間以外でも安全に通信できます。
1-3. VPNサーバーの種類
VPNサーバーは、IP-VPN・インターネットVPN・広域イーサネットの3種類に大別できます。それぞれのメリット・デメリットは、以下のとおりです。
|
種類
|
メリット
|
デメリット
|
|
IP-VPN |
通信が安定している |
構築にコストがかかる |
|
インターネットVPN |
低コストで実現できる |
インターネット環境によって通信品質が変わる |
|
広域イーサネット |
回線のカスタマイズ性が高い |
構築にコストがかかる |
VPNサーバーは種類によって、構築コストや通信の安定性が異なります。企業がVPNサーバーを利用する目的によって、適した構築方法が異なることに注意しましょう。
2.VPNサーバーを自社内製で構築する4つのステップ
VPNサーバーを構築する方法は、外注と内製の2種類があります。内製とは、VPNサーバーに必要なリソース(技術や予算)を自社で用意して構築する方法です。本章では、VPNサーバーを自社で内製する方法を確認しましょう。
2-1. VPNサーバーに使用する機器を用意
まずは、VPNサーバーの構築に必要な機器を用意します。VPNサーバーに使用する機器は、以下のとおりです。
|
項目
|
選ぶポイント
|
|
インターネット回線 |
高速かつ安定した回線を選ぶ |
|
パソコン |
VPNサーバーソフトウェアが動作するスペックを選ぶ |
|
VPN対応ルーター |
情報セキュリティ機能が付属しており幅広いプロトコルに対応している製品を選ぶ |
VPNサーバーに使用する機器は、できる限り最新の製品を選びましょう。古い製品や中古品は、メーカーのサポートが切れていたりウイルスに感染していたりする可能性があります。
2-2. パソコンにVPNサーバーソフトをインストール
機器を用意したあとは、パソコンにVPNサーバーソフトをインストールしましょう。主要なオープンソースVPNサーバーソフトは、以下のとおりです。
|
製品
|
特徴
|
|
SoftEther |
さまざまなVPNプロトコルに対応している |
|
FreeLan |
ブラウジングをサポートする機能が多い |
|
OpenVPN |
クロスプラットフォームをサポートしている |
使用するソフトを選んだら、公式サイトからダウンロードしましょう。なお、ソフトによっては、ソースコードをコンパイルしたり起動スクリプトを用意したりする必要があります。
2-3. 各利用地点にルーターを設置
機器とソフトの準備後は、ルーターをすべての通信地点に設置しましょう。通信地点に設置するルーターは、VPN接続に対応した製品が必要です。VPN対応の製品は普通のルーターと異なり、さまざまなプロトコルに対応していたり情報セキュリティ機能が付属していたりします。
なお、ルーターが複数のプロトコルに対応していると、さまざまな通信端末でVPN接続が可能です。また、ルーターに付属した情報セキュリティ機能には、侵入検知・防止システムやファイアウォール機能などが用意されています。ルーターは、情報セキュリティ機能が高く複数のプロトコルに対応している製品を選びましょう。
2-4. 初期設定を済ませて利用開始
最後に、VPNサーバーのファイアウォールと通信端末側の設定を済ませましょう。ファイアウォールは、VPNに関するパケットの通信を許可するように設定する必要があります。なお、VPNに関するパケットは、ルーターの種類によって異なるため注意が必要です。
また、通信端末に接続する際はログイン情報として、ユーザー名・パスワード・事前共有鍵が必要です。サーバーソフトをインストールしたパソコンで、VPNプロファイルを作成しログイン情報を設定しましょう。
3.VPNサーバーを自社内製で構築するメリット・デメリット
自社に内製でVPNサーバーを構築する方法は、メリットしかないわけではではありません。メリットとデメリットを比較して、自社で内製するべきか判断しましょう。
3-1. メリット
VPNサーバーを自社内製で構築するメリットは、以下のとおり2つあります。
自社内製のメリット
- 運用費用を抑えられる
- 業務形態に合わせて自由にサーバーを構築できる
VPNサーバーを外注すると、初期費用に加えて月額料金がかかります。しかし、VPNサーバーを自社で内製すれば、運用費用は通信費やメンテナンス費しかかかりません。また、VPNサーバーの設計も実装も自社で行うので、事業規模や業務形態に合わせて自由にシステムを構築できます。
3-2. デメリット
VPNサーバーを自社内製で構築するデメリットは、以下のとおり4つあります。
自社内製のデメリット
- VPNの設定や管理が難しい
- 接続台数が限られる
- 常に情報セキュリティアップデートをする必要がある
- 災害対策をしなければいけない
自社内製では、VPNサーバーの維持管理(情報セキュリティ対策やバグの解消・災害対策など)を自前で行わなければいけません。そのため、維持管理に必要な知識経験、あるいは人材を用意する必要があります。また、自社内製は外注と異なり、VPNサーバーの拡張や接続地点の増設を気軽に行えません。
4.VPNサーバー構築の自社内製が難しいなら外注がおすすめ
VPNサーバーを自社内製するメリットより、デメリットの方が大きいと判断した場合には外注をおすすめします。外注であれば、月額料金はかかりますが、常に最新バージョンのVPNサービスを利用できます。さらに外注先は、VPNサーバーの構築に特化した会社です。外注の知識やノウハウを利用することで、自社内製の経験がなくても問題なくVPNサーバーを導入できます。
また自社内製は、VPNサーバーの拡張や接続地点の増減へ即座に対応できません。しかし、VPNサーバーの外注は接続地点の数によって、月額料金の異なるプランが用意されています。そのため、VPN利用者数や事業規模の増減へ柔軟に対応できます。
5.VPNサーバーを外注する3つのステップ
内製は、VPNの構築に必要なリソースや知識経験をすべて自社で用意しなければならないため、コストと時間がかかります。それでは、外注にVPNサーバーを依頼する場合のコストや時間はいかがでしょうか。そこで本章では、VPNサーバーの外注方法を解説します。
5-1. 現地調査と見積もり
まずは、外注会社に問い合わせて、以下の項目を担当者に伝えます。
- 接続地点
- 通信機器の台数
- 予算など
そのあと、見積もりを出すために外注先の会社が現地に赴き、VPNサーバーの構築に必要な工事や設備を調査します。回線工事の要否によって、VPNサーバーの導入費用は大きく変わるので注意しましょう。
5-2. 工事や設置作業
現地調査と見積もりの完了後、工事を発注し日程調整を行います。工事は、以下のような内容で実施されます。
- 配線工事
- ルーターの設置
- VPNや通信機器の接続設定 など
なお、工事の内容によっては、発注者の立会いが必要です。立会いが必要な理由は、施工後のトラブルを避けるためです。工事によって建物の壁や天井に傷がついていないか、立ち会って確認する必要があります。事前に工事内容を確認し、立会いが必要な場合はスケジュール調整をしておきましょう。
5-3. 保守契約
工事が完了したら、外注会社とVPNサーバーの運用に必要な保守契約を結びましょう。外注会社と保守契約を結ぶことで、障害が発生したときの復旧作業や、障害予防に関するメンテナンスとアップデートをしてもらえます。なお、外注会社によっては、SLA契約を締結できます。SLA(Service Level Agreement)とは、提供するサービス内容や品質を設定し、基準を下回った場合は料金を割り引きなどを行う契約です。
6.VPNサーバーの外注ならNTT東日本の「ギガらくVPN」がおすすめ
VPNサーバーの外注を検討している方には、NTT東日本の「ギガらくVPN」がおすすめです。「ギガらくVPN」では、NTT東日本のオペレーターが機器や接続の設定を遠隔で代行します。そのため、VPNの運用や構築の経験があってもなくても導入が可能です。また、機器購入費用などの初期費用が不要で、月額利用料だけで導入できます。
なお「ギガらくVPN」は、IPoE方式(イーサネットによってインターネット接続する)に対応しています。そのため、通信量が多いクラウドサービスやWeb会議のVPN利用で、混雑せず安定した通信が可能です。
7.まとめ
VPNは仮想専用線の略称であり、導入によりセキュアな通信が実現できます。なお、VPNサーバーの構築方法は、外注と自社内製の2種類です。自社内製でVPNサーバーを構築すれば、運用費用を抑えられ業務形態に合わせて自由にサーバーを構築できます。
しかし、VPNサーバーの自社内製は多くの時間とコストがかかります。そのため、VPNを低コストでスムーズに導入したい企業には外注がおすすめです。なかでもNTT東日本の「ギガらくVPN」なら、初期費用がかからず月額利用料だけでVPNサーバーを導入できます。
また、IPoE方式に対応しており、一般的な通信でも大容量通信でも快適に通信できます。VPNサーバーの導入をお考えであれば、NTT東日本へお気軽にご相談ください。
「フレッツ・VPN ワイド」の料金詳細、導入にあたり不安なことなど、いつでもお気軽にご相談ください!
ビジネスコンサルティングセンタの経験豊富な専任スタッフが分かりやすくお答えします。
お電話でのお問い合わせ
フォームでのお問い合わせ
表示価格は、特に記載がある場合を除きすべて税込です。
ご相談ください! 
0120-765-000
※本記事に記載された商品名および会社名は、各社の商標または登録商標です。 ※表示価格は、特に記載がある場合を除きすべて税込です。
おすすめコラム
-
【完全版】VPNサーバー構築の4ステップ!自社内製と外注の方法やメリット・デメリットを紹介近年、新型コロナウイルスの感染拡大によって、オフィス勤務が難しい状況が続きました。また、ICT技術の...続きを読む -
【解決策】VPNを安全に利用する7つの方法!4つのセキュリティリスクを紹介近年は、新型ウイルス蔓延の影響やICT(情報通信技術)の発達により、リモートワークを導入する会社が増...続きを読む -
【徹底解説】VPN接続とは通信の安全性を高める専用線!4つの種類とメリット・デメリットを紹介近年、新型コロナウイルスの影響や働き方改革により、勤務場所が多様化しています。しかし、テレワークなど...続きを読む
- Managed SD-WAN
Cisco社のSD-WAN技術を採用した日本全国対応の閉域ネットワークサービス。
コントローラによる一元管理が可能であり、インターネットブレイクアウトやモバイル接続(オプション)にも対応。
